Các ngân hàng liên tục phát cảnh báo các chiêu lừa vét sạch tiền tài khoản
Các ngân hàng liên tục phát cảnh báo các chiêu lừa vét sạch tiền tài khoản
‘Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link (liên kết) để hủy thanh toán’, kèm theo đó là link trang web giả mạo na ná như website thật của các ngân hàng lớn.
Hoảng hốt vì tưởng bị hack thẻ, nhiều người đã nhấp vào khai báo và bị lấy sạch tiền. Chiêu lừa này đang bùng phát những này gần đây và các ngân hàng liên tục phát cảnh báo.
Chiêu thức liên tục thay đổi
Anh Tú (Q.Phú Nhuận, TP.HCM) gần đây liên tục nhận các tin nhắn: “Tài khoản ngân hàng của bạn có dấu hiệu bất thường, vui lòng đổi mật khẩu tại đây…”.
“Mới đọc tôi cũng giật mình nhưng khi trấn tĩnh lại tôi biết đó là tin nhắn giả mạo, đánh vào tâm lý lo lắng của khách hàng để lừa đảo. Nếu người dùng tưởng thật nhấp vào sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu điền thông tin đăng nhập, mật khẩu thì sẽ bị tội phạm lấy sạch tiền trong tài khoản”, anh Tú nói.
Một chủ thẻ khác là chị Thảo Nguyên (Q.Bình Thạnh) cũng nhận được các tin nhắn tương tự. “Để ý kỹ sẽ thấy tên các trang web này nhái na ná như website thật của ngân hàng, ví dụ http://iisacombank.com; http://vn-sacombank.com; http://sacombonk.com khiến nhiều người nhầm tưởng là website thật vì có chứa tên của ngân hàng.
Bằng một cách nào đó, nhiều tin nhắn này được gửi từ đầu số riêng của ngân hàng khiến người dùng càng dễ nhầm tưởng tin nhắn được phát đi từ chính ngân hàng nên đã làm theo.
Như trường hợp hai chủ thẻ tại TP.HCM khi nhận tin nhắn với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau” đã làm theo và bị mất tiền.
Tin nhắn giả mạo được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của Sacombank. Hiện Sacombank đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn
Ông TRẦN THÁI BÌNH (giám đốc khối công nghệ thông tin Sacombank)
Không phải khách hàng của ngân hàng cũng nhận được tin nhắn
Đáng lưu ý, những ngày gần đây nội dung tin nhắn mà tội phạm gửi đến chủ thẻ liên tục thay đổi. Từ chỗ “Bước sang năm mới cần xác nhận thông tin của bạn để được tặng thẻ 50k” đến “tài khoản của bạn bị đăng nhập bất thường”, “tài khoản của bạn đang tiêu dùng ở nước ngoài”.
Có những trường hợp đang là khách hàng của ngân hàng A và không hề mở tài khoản tại ngân hàng B nhưng vẫn nhận các tin nhắn yêu cầu đăng nhập vào đường link của ngân hàng B giống như đang là khách của ngân hàng này.
Liên quan đến sự việc khách hàng nhận được tin nhắn giả mạo từ tin nhắn thương hiệu (SMS Brandname) của Sacombank, ông Trần Thái Bình – giám đốc khối công nghệ thông tin Sacombank – khẳng định tin nhắn giả mạo không được gửi từ hệ thống của Sacombank bởi hệ thống công nghệ thông tin của ngân hàng liên tục được nâng cấp, đáp ứng những tiêu chuẩn cao nhất về an toàn bảo mật.
Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ.
“Tin nhắn giả mạo được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của Sacombank.
Hiện Sacombank đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng, gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Bộ Công an và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn” – ông Bình cho biết.
Gỡ bỏ nhiều website giả mạo
Ông Dương Đức Hiếu, tổng giám đốc Công ty IRIS Media, đối tác cung cấp dịch vụ SMS Brandname cho Sacombank, cũng khẳng định hệ thống của IRIS không gửi các tin nhắn này.
Theo đại diện Sacombank, vừa qua ngân hàng đã tăng cường truyền thông để khách hàng nhận biết tình trạng đang xảy ra và nâng cao nhận thức về an toàn thông tin trong không gian mạng như nhắn tin. Ngân hàng cũng gửi email cảnh báo đến tất cả khách hàng, đăng tải các lưu ý khi sử dụng dịch vụ ngân hàng trên báo chí, website, fanpage, quầy giao dịch…
“Trong quá trình xử lý, ngân hàng cũng đã phối hợp với cơ quan chức năng gỡ bỏ nhiều website giả mạo, tiếp nhận phản ánh của một số khách hàng với nội dung tương tự được nhắn qua đầu số thương hiệu của một tổ chức trung gian thanh toán khác.
Chính vì vậy, chúng tôi rất mong nhận được sự hợp tác từ khách hàng cũng như những phương tiện truyền thông trong việc phòng tránh lừa đảo”, đại diện Sacombank nhấn mạnh.
Nhiều ngân hàng dồn dập cảnh báo
Trước tình trạng này, nhiều ngân hàng đã đồng loạt gửi thư hoặc đăng trên website, fanpage để cảnh báo đến các khách hàng.
Vietcombank cảnh báo hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn. Từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Techcombank cho biết đối tượng lừa đảo sử dụng email có tên là “TECHCOMBANK” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị, máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Sacombank cũng liên tục cảnh báo hiện tượng tội phạm công nghệ cao liên tục tạo ra các tin nhắn gửi đến khách hàng với nội dung có chứa địa chỉ website giả mạo nhằm chiếm dụng tiền từ tài khoản của khách. Đồng thời Sacombank lưu ý người dùng phải gõ trực tiếp địa chỉ website chính thức của Sacombank là https://www.sacombank.com.vn và https://isacombank.com.vn.
Khách hàng không đăng nhập bằng cách chọn đường link có sẵn và không tải các ứng dụng Sacombank từ những kho dữ liệu không phải từ Google Play hoặc App Store.
“Khách hàng phải bảo mật các thông tin đăng nhập tài khoản như user, mật khẩu, mã xác thực (OTP). Đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc ngay khi nghi ngờ có người khác biết được và sử dụng dịch vụ nhận tin thông báo thay đổi số dư giao dịch. Đồng thời tuân thủ các quy định, hướng dẫn, các thông báo, cảnh báo từ ngân hàng và khóa ngay tài khoản, thẻ hoặc app Sacombank Pay, eBanking khi nghi ngờ lộ thông tin bảo mật”, Sacombank khuyến cáo.
Trước đó, nhiều ngân hàng, ví điện tử khác cũng cảnh báo thủ đoạn lừa đảo của tội phạm và khuyến cáo khách hàng cần tuyệt đối bảo mật thông tin, không cung cấp mã OTP cho bất cứ ai trong bất kỳ trường hợp nào.